公开(公告)号：US20120163594A1

公开(公告)日：2012-06-28

申请号：US13329769

申请日：2011-12-19

申请人： Yong-Hyuk MOON ,  Dong il SEO ,  Jae Hoon NAH ,  Hyeokchan KWON ,  Seungmin LEE ,  Taek Yong NAM ,  Dae-Hee SEO

发明人： Yong-Hyuk MOON ,  Dong il SEO ,  Jae Hoon NAH ,  Hyeokchan KWON ,  Seungmin LEE ,  Taek Yong NAM ,  Dae-Hee SEO

IPC分类号： H04N7/167 ,  H04L9/00

CPC分类号： H04N21/234327 ,  H04L9/088 ,  H04L2209/60 ,  H04N21/2347

摘要： A security label generation apparatus for scalable content distribution, includes a scalable content transmitter for receiving service level requirements of a user and network bandwidth information over a network and generating security labels and encrypted scalable units. Further, the security label generation apparatus includes a scalable content receiver for receiving the encrypted scalable units and the security labels from the scalable content transmitter and for decrypting, decoding, playing, modifying, storing or redistributing the encrypted scalable units based on the security labels. Furthermore, the security label generation apparatus includes scalable content storage for searching for scalable content and metadata corresponding to a request of the scalable content transmitter.

摘要翻译： 一种用于可扩展内容分发的安全标签生成装置，包括可扩展内容发送器，用于通过网络接收用户的服务等级要求和网络带宽信息，并生成安全标签和加密的可伸缩单元。 此外，安全标签生成装置包括可扩展内容接收器，用于从可伸缩内容发送器接收加密的可伸缩单元和安全标签，并且用于基于安全标签解密，解码，播放，修改，存储或重新分发加密的可伸缩单元。 此外，安全标签产生装置包括用于搜索可伸缩内容的可扩展内容存储和与可伸缩内容发送器的请求对应的元数据。

公开(公告)号：US08769280B2

公开(公告)日：2014-07-01

申请号：US13170331

申请日：2011-06-28

申请人： Dae-Hee Seo ,  Hyeok-Chan Kwon ,  Seung-Min Lee ,  Yong-Hyuk Moon ,  Jae-Hoon Nah ,  Taek-Yong Nam ,  Dong-Il Seo

发明人： Dae-Hee Seo ,  Hyeok-Chan Kwon ,  Seung-Min Lee ,  Yong-Hyuk Moon ,  Jae-Hoon Nah ,  Taek-Yong Nam ,  Dong-Il Seo

IPC分类号： H04L9/32

CPC分类号： H04L9/0869 ,  H04L9/3218 ,  H04L2209/601

摘要： An authentication apparatus for a non-real-time IPTV system decrypts a first encrypted value included in a contents request message received from a device using a preset session key, and then verifies the validity of the contents request message. If the verification results of the contents request message are valid, the authentication apparatus encrypts a variation between timestamps of the authentication apparatus and the device using the session key, and then generates a second encrypted value. After verification information by which the device is capable of verifying the authentication apparatus has been generated using the second encrypted value, the authentication apparatus sends verification information, together with contents corresponding to the contents request message, to the device.

摘要翻译： 用于非实时IPTV系统的认证装置使用预设会话密钥来解密从设备接收到的内容请求消息中包含的第一加密值，然后验证内容请求消息的有效性。 如果内容请求消息的验证结果有效，则认证装置使用会话密钥对认证装置的时间戳和装置的变化进行加密，然后生成第二加密值。 在使用第二加密值生成了能够验证认证装置的认证信息的认证信息之后，认证装置将与内容请求消息对应的内容的验证信息发送到设备。

公开(公告)号：US20070177550A1

公开(公告)日：2007-08-02

申请号：US11634688

申请日：2006-12-06

申请人： Hyeok Chan Kwon ,  Jae Hoon Nah ,  Jong Soo Jang

发明人： Hyeok Chan Kwon ,  Jae Hoon Nah ,  Jong Soo Jang

IPC分类号： H04L9/00 ,  H04Q7/00

CPC分类号： H04L63/0272 ,  H04L63/164 ,  H04W8/04 ,  H04W12/02 ,  H04W36/0038 ,  H04W60/00 ,  H04W80/04

摘要： Provided are a method for providing virtual private network (VPN) services to a mobile node (MN) in an IPv6 network and a gateway using the same. The method includes: performing IKE (Internet key exchange) negotiation with an MN (mobile node) which has performed handover, acquiring SA (security association) and then authenticating a terminal of the MN; receiving a BU (binding update) message from the MN and verifying the BU message, storing new position information of the MN, transmitting a BA (binding acknowledgement) message and performing mobility processing; if the mobility processing is completed, performing IPsec processing on packets which the MN transmits to a CN (correspondent node), and transmitting the packets; and re-configuring and transmitting packets so that packets which the CN transmits to a home address of the MN can be transmitted to a CoA (Care-of-Address) of the MN. A function performed by a home agent (HA) of Mobile IPv6 is performed so that IP mobility in VPN services can be provided and both mobility inside a VPN domain of the MN and mobility outside the VPN domain can be supported.

摘要翻译： 提供了一种用于向IPv6网络中的移动节点（MN）提供虚拟专用网（VPN）服务的方法和使用其的网关。 该方法包括：与执行切换的MN（移动节点）进行IKE（因特网密钥交换）协商，获取SA（安全关联），然后认证MN的终端; 从MN接收BU（绑定更新）消息并验证BU消息，存储MN的新位置信息，发送BA（绑定确认）消息并执行移动性处理; 如果移动性处理完成，则对MN发送给CN（通信节点）的分组进行IPsec处理，并发送分组; 并且重新配置和发送分组，使得CN发送到MN的归属地址的分组可以被发送到MN的CoA（转交地址）。 执行由移动IPv6的归属代理（HA）执行的功能，使得可以提供VPN服务中的IP移动性，并且可以支持在MN的VPN域内的移动性和VPN域外的移动性。

公开(公告)号：US08724805B2

公开(公告)日：2014-05-13

申请号：US13329769

申请日：2011-12-19

申请人： Yong-Hyuk Moon ,  Dong il Seo ,  Jae Hoon Nah ,  Hyeokchan Kwon ,  Seungmin Lee ,  Taek Yong Nam ,  Dae-Hee Seo

发明人： Yong-Hyuk Moon ,  Dong il Seo ,  Jae Hoon Nah ,  Hyeokchan Kwon ,  Seungmin Lee ,  Taek Yong Nam ,  Dae-Hee Seo

IPC分类号： H04N7/167

CPC分类号： H04N21/234327 ,  H04L9/088 ,  H04L2209/60 ,  H04N21/2347

摘要： A security label generation apparatus for scalable content distribution, includes a scalable content transmitter for receiving service level requirements of a user and network bandwidth information over a network and generating security labels and encrypted scalable units. Further, the security label generation apparatus includes a scalable content receiver for receiving the encrypted scalable units and the security labels from the scalable content transmitter and for decrypting, decoding, playing, modifying, storing or redistributing the encrypted scalable units based on the security labels. Furthermore, the security label generation apparatus includes scalable content storage for searching for scalable content and metadata corresponding to a request of the scalable content transmitter.

摘要翻译： 一种用于可扩展内容分发的安全标签生成装置，包括可扩展内容发送器，用于通过网络接收用户的服务等级要求和网络带宽信息，并生成安全标签和加密的可伸缩单元。 此外，安全标签生成装置包括可扩展内容接收器，用于从可伸缩内容发送器接收加密的可伸缩单元和安全标签，并且用于基于安全标签解密，解码，播放，修改，存储或重新分发加密的可伸缩单元。 此外，安全标签产生装置包括用于搜索可伸缩内容的可扩展内容存储和与可伸缩内容发送器的请求对应的元数据。

公开(公告)号：US20120163595A1

公开(公告)日：2012-06-28

申请号：US13329492

申请日：2011-12-19

申请人： Hyeok Chan KWON ,  Taek Yong NAM ,  Seungmin LEE ,  Dae-Hee SEO ,  Yong Hyuk MOON ,  Jae Hoon NAH ,  Dong il SEO

发明人： Hyeok Chan KWON ,  Taek Yong NAM ,  Seungmin LEE ,  Dae-Hee SEO ,  Yong Hyuk MOON ,  Jae Hoon NAH ,  Dong il SEO

IPC分类号： H04N7/167

CPC分类号： H04N21/234327 ,  H04N21/2347 ,  H04N21/44204 ,  H04N21/63345

摘要： An encryption method for providing layered access control for scalable media includes encrypting the scalable media using different encryption keys for respective layers of the scalable media to create a protected content; providing the protected content to a first user terminal; selectively inserting part or all of the encryption keys into a key area of a right object based on the grade of the first user terminal to generate a first right object; and providing the first right object to the first user terminal.

摘要翻译： 用于为可伸缩媒体提供分层访问控制的加密方法包括使用可扩展媒体的各层的不同加密密钥来加密可伸缩媒体以创建受保护的内容; 将受保护内容提供给第一用户终端; 基于第一用户终端的等级来选择性地将部分或全部加密密钥插入到对象的关键区域中，以生成第一右对象; 以及将第一正确对象提供给第一用户终端。

公开(公告)号：US20120159532A1

公开(公告)日：2012-06-21

申请号：US13167256

申请日：2011-06-23

申请人： Dae-Hee SEO ,  Hyeok Chan KWON ,  Seungmin LEE ,  Yong Hyuk MOON ,  Jae Hoon NAH ,  Taek Yong NAM ,  Dong Il SEO

发明人： Dae-Hee SEO ,  Hyeok Chan KWON ,  Seungmin LEE ,  Yong Hyuk MOON ,  Jae Hoon NAH ,  Taek Yong NAM ,  Dong Il SEO

IPC分类号： H04N7/167 ,  H04N7/16

CPC分类号： H04N21/2743 ,  H04N21/63345

摘要： A content sharing method performed in a content redistribution device based on a non-realtime IPTV service includes transmitting a secret key in password information of a user of the content redistribution device to an IPTV service server and storing a public key corresponding to the secret key; and transmitting an event message for content request to the IPTV service server to request a non-realtime IPTV service. Further, the content sharing method includes receiving contents requested in the event message for content requesting from the IPTV service server; and decoding the received contents and encrypting the decoded contents using the public key. Furthermore, the content sharing method includes transmitting the contents encrypted using the public key to content recipient devices; and generating an event message for content sharing using the public key to transmit the generated event message to the content recipient devices.

摘要翻译： 在基于非实时IPTV服务的内容再分发装置中执行的内容共享方法包括：将内容再分配装置的用户的密码信息中的秘密密钥发送给IPTV服务服务器，并存储对应于该秘密密钥的公开密钥; 以及向IPTV服务服务器发送用于内容请求的事件消息以请求非实时IPTV服务。 此外，内容共享方法包括：接收从IPTV服务服务器请求的内容的事件消息中请求的内容; 并且使用公钥对接收到的内容进行解码并对解码的内容进行加密。 此外，内容共享方法包括：使用公钥加密的内容向内容接收装置发送; 以及使用所述公共密钥生成用于内容共享的事件消息，以将所生成的事件消息传送到所述内容接收设备。

公开(公告)号：US20120159161A1

公开(公告)日：2012-06-21

申请号：US13170331

申请日：2011-06-28

申请人： Dae-Hee SEO ,  Hyeok-Chan KWON ,  Seung-Min LEE ,  Yong-Hyuk MOON ,  Jae-Hoon NAH ,  Taek-Yong NAM ,  Dong-Il SEO

发明人： Dae-Hee SEO ,  Hyeok-Chan KWON ,  Seung-Min LEE ,  Yong-Hyuk MOON ,  Jae-Hoon NAH ,  Taek-Yong NAM ,  Dong-Il SEO

IPC分类号： H04L9/32

CPC分类号： H04L9/0869 ,  H04L9/3218 ,  H04L2209/601

摘要： An authentication apparatus for a non-real-time IPTV system decrypts a first encrypted value included in a contents request message received from a device using a preset session key, and then verifies the validity of the contents request message. If the verification results of the contents request message are valid, the authentication apparatus encrypts a variation between timestamps of the authentication apparatus and the device using the session key, and then generates a second encrypted value. After verification information by which the device is capable of verifying the authentication apparatus has been generated using the second encrypted value, the authentication apparatus sends verification information, together with contents corresponding to the contents request message, to the device.

摘要翻译： 用于非实时IPTV系统的认证装置使用预设会话密钥来解密从设备接收到的内容请求消息中包含的第一加密值，然后验证内容请求消息的有效性。 如果内容请求消息的验证结果有效，则认证装置使用会话密钥对认证装置的时间戳和装置的变化进行加密，然后生成第二加密值。 在使用第二加密值生成了能够验证认证装置的认证信息的认证信息之后，认证装置将与内容请求消息对应的内容的验证信息发送到设备。

公开(公告)号：US07649897B2

公开(公告)日：2010-01-19

申请号：US10334939

申请日：2002-12-31

申请人： Geon-woo Kim ,  Jae-hoon Nah ,  Sung-won Sohn

发明人： Geon-woo Kim ,  Jae-hoon Nah ,  Sung-won Sohn

IPC分类号： H04L12/28

CPC分类号： H04L63/0272 ,  H04L29/12367 ,  H04L61/2514 ,  H04L63/164 ,  H04L69/16 ,  H04L69/167

摘要： There are provided an apparatus and method for transmitting data in a network system using network address translation. The method for transmitting data includes the steps of receiving a global network address corresponding to a local network address from a router using network address translation; encoding data using the global network address; and transmitting the encoded data to an external host on the global network via the router. Since the network address to be translated through the network address translation can be anticipated and substituted in real time during the transmission of the data, a variety of security services can be provided without significant modifications to the existing system, and accordingly, it is anticipated that the Internet protocol version 6 can be increasingly used.

摘要翻译： 提供了一种使用网络地址转换在网络系统中传输数据的装置和方法。 用于发送数据的方法包括以下步骤：使用网络地址转换从路由器接收对应于本地网络地址的全局网络地址; 使用全球网络地址编码数据; 以及经由路由器将经编码的数据发送到全球网络上的外部主机。 由于通过网络地址转换来翻译的网络地址可以在数据传输期间被实时地预期和替换，所以可以提供各种安全服务而不对现有系统进行重大修改，因此，预期 互联网协议版本6可以越来越多地使用。

公开(公告)号：US20080137663A1

公开(公告)日：2008-06-12

申请号：US11845052

申请日：2007-08-25

申请人： Ja Beom Gu ,  Jae Hoon Nah ,  Hyeok Chan Kwon ,  Jong Soo Jang

发明人： Ja Beom Gu ,  Jae Hoon Nah ,  Hyeok Chan Kwon ,  Jong Soo Jang

IPC分类号： H04L12/28

CPC分类号： H04L67/104 ,  H04L29/12264 ,  H04L29/12594 ,  H04L29/12783 ,  H04L61/2046 ,  H04L61/30 ,  H04L61/3015 ,  H04L61/303 ,  H04L61/35 ,  H04L63/123 ,  H04L63/126

摘要： An identifier verification method for determining whether an identifier of a second peer node is reliable, at first peer node, in a distributed peer to peer network without a server, the network having a plurality of peer nodes connected to an Internet, the identifier verification method including: obtaining the identifier of the second peer node; requesting identifier verification for checking whether the identifier of the second peer node is forged, by using a cryptographic method via a third peer node randomly selected, when receiving a request for the identifier verification from a user; and verifying reliability of the identifier of the second peer node depending on a result of the identifier verification request.

摘要翻译： 一种用于在没有服务器的分布式对等网络中，在第一对等节点处确定第二对等节点的标识符是否可靠的标识符验证方法，所述网络具有连接到因特网的多个对等节点，所述标识符验证方法 包括：获得所述第二对等节点的标识符; 当从用户接收到对所述标识符验证的请求时，通过经由随机选择的第三对等节点使用密码方法来请求标识符验证，以检查所述第二对等节点的标识符是否被伪造; 以及根据所述标识符验证请求的结果验证所述第二对等节点的标识符的可靠性。

公开(公告)号：US08543804B2

公开(公告)日：2013-09-24

申请号：US12775041

申请日：2010-05-06

申请人： Yong Hyuk Moon ,  Hyeok Chan Kwon ,  Seungmin Lee ,  Jae Hoon Nah ,  Taek Yong Nam ,  Dong Il Seo

发明人： Yong Hyuk Moon ,  Hyeok Chan Kwon ,  Seungmin Lee ,  Jae Hoon Nah ,  Taek Yong Nam ,  Dong Il Seo

IPC分类号： H04L9/00

CPC分类号： H04N21/234327 ,  H04N21/2347 ,  H04N21/23614 ,  H04N21/25808 ,  H04N21/25833 ,  H04N21/25891 ,  H04N21/26613 ,  H04N21/2662 ,  H04N21/4348 ,  H04N21/4408 ,  H04N21/6582

摘要： An adaptive security policy based scalable video service apparatus includes a video streaming server, an adaptive security policy server and a terminal. The video streaming server receives a service demand via a network and generates an encrypted streaming data. The adaptive security policy server analyzes a media structure and the service demand, by using a service profile received from the video streaming server, so as to generate a security policy description. The terminal generates and transmits the service demand to the video streaming server or the adaptive security server, obtains the encrypted streaming data from the video streaming server and decrypts the encrypted streaming data for playback, storing and retransmission.

摘要翻译： 一种基于自适应安全策略的可伸缩视频服务设备包括视频流服务器，自适应安全策略服务器和终端。 视频流服务器通过网络接收服务需求并生成加密的流数据。 自适应安全策略服务器通过使用从视频流服务器接收的服务简档来分析媒体结构和服务需求，以便生成安全策略描述。 终端生成并发送业务需求给视频流服务器或自适应安全服务器，从视频流服务器获取加密的流数据，解密加密流数据进行重放，存储和重传。